Rejestr naruszeń ochrony danych osobowych
- Prawo
dane
- Kategoria
zgłoszenie
- Instrukcja
W polu "Miejsce i dzień naruszenia" należy wpisać okres, w którym nastąpiło naruszenie oraz adres, gdzie doszło do naruszenia. W polu "Data stwierdzenia naruszenia" należy wpisać datę, w której naruszenie zostało zauważone. Należy zaznaczyć odpowiednie pole wyboru, określające rodzaj naruszenia. W polu "Kategoria i przybliżona liczba osób, których dane dotyczą" należy wpisać kategorię osób, których dane dotyczą oraz przybliżoną liczbę tych osób. W polu "Kategorie i przybliżona liczba wpisów danych osobowych, których dotyczy naruszenie" należy wpisać kategorie danych osobowych, których dotyczy naruszenie oraz przybliżoną liczbę tych wpisów. W polu "Okoliczności naruszenia ochrony danych osobowych" należy opisać okoliczności, w jakich doszło do naruszenia. W polu "Skutki naruszenia ochrony danych osobowych" należy opisać skutki naruszenia. W polu "Podjęte działania zaradcze" należy opisać podjęte działania w celu zaradzenia naruszeniu i zapobieżenia podobnym naruszeniom w przyszłości. W polu "Dzień zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu (jeżeli dotyczy)" należy wpisać datę zgłoszenia naruszenia organowi nadzorczemu lub wpisać "Nie dotyczy", jeśli zgłoszenie nie jest wymagane. W polu "Powód odstąpienia od zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu (jeżeli dotyczy)" należy uzasadnić odstąpienie od zgłoszenia, jeśli miało miejsce. W polu "Dzień zawiadomienia osób, których dane dotyczą (jeżeli dotyczy)" należy wpisać datę zawiadomienia osób, których dane dotyczą lub wpisać "Nie dotyczy", jeśli zawiadomienie nie jest wymagane. W polu "Powód odstąpienia od zawiadomienia osób, których dane dotyczą (jeżeli dotyczy)" należy uzasadnić odstąpienie od zawiadomienia, jeśli miało miejsce.
- Dane
adres, data, data stwierdzenia naruszenia, kategoria osób, kategorie danych, liczba, okres, opis, podjęte działania zaradcze, skutki naruszenia ochrony danych osobowych, uzasadnienie
Rejestr naruszeń ochrony danych osobowych zawiera informacje o incydentach, które nie wymagają zgłoszenia organowi nadzorczemu. Może wystarczyć jedynie wpis w rejestrze, jeśli naruszenie nie niesie dużej szkody dla praw osób fizycznych. Dokumentacja ta pełni istotną rolę w zarządzaniu bezpieczeństwem danych osobowych.
Miejsce i dzień naruszenia: [OKRES] | [ADRES]
Data stwierdzenia naruszenia: [OKRES]
Rodzaj naruszenia:
Naruszenie ochrony danych osobowych, które nie podlega zgłoszeniu organowi nadzorczemu. Wystarczający jest wpis w rejestrze naruszeń (jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych). ☒
Naruszenie, o którym trzeba zawiadomić zarówno organ nadzorczy, jak i osobę, której dane dotyczą (naruszenie ochrony danych osobowych spowodowało wysokie ryzyko naruszenia praw lub wolności osób fizycznych). ☐
Naruszenie podlegające zgłoszeniu jedynie organowi nadzorczemu (występuje ryzyko naruszenia praw lub wolności osób fizycznych, ale nie jest ono wysokie). ☐
Naruszenie podlegające zgłoszeniu jedynie organowi nadzorczemu (naruszenie ochrony danych osobowych spowodowało wysokie ryzyko naruszenia praw lub wolności osób fizycznych, jednakże zawiadomienie osoby, której dane dotyczą, nie jest konieczne ze względu na wypełnienie następujących przesłanek:
1) Administrator wdrożył odpowiednie techniczne i organizacyjne środki ochrony i środki te zostały zastosowane do danych osobowych, których dotyczy naruszenie, w szczególności środki takie jak szyfrowanie, uniemożliwiające odczyt osobom nieuprawnionym do dostępu do tych danych osobowych;
2) Administrator zastosował następnie środki eliminujące prawdopodobieństwo wysokiego ryzyka naruszenia praw lub wolności osoby, której dane dotyczą;
3) wymagałoby ono niewspółmiernie dużego wysiłku. W takim przypadku Administrator wydaje publiczny komunikat lub stosuje podobny środek, za pomocą którego osoby, których dane dotyczą, zostają poinformowane w równie skuteczny sposób. ☐
Kategoria i przybliżona liczba osób, których dane dotyczą: [KATEGORIA OSÓB] ([LICZBA])
Kategorie i przybliżona liczba wpisów danych osobowych, których dotyczy naruszenie: [KATEGORIE DANYCH] ([LICZBA])
Okoliczności naruszenia ochrony danych osobowych: [OPIS]
Skutki naruszenia ochrony danych osobowych: [OPIS]
Podjęte działania zaradcze: [OPIS]
Dzień zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu (jeżeli dotyczy): [DATA] lub Nie dotyczy
Powód odstąpienia od zgłoszenia naruszenia ochrony danych osobowych organowi nadzorczemu (jeżeli dotyczy): [UZASADNIENIE]
Dzień zawiadomienia osób, których dane dotyczą (jeżeli dotyczy): [DATA] lub Nie dotyczy
Powód odstąpienia od zawiadomienia osób, których dane dotyczą (jeżeli dotyczy): [UZASADNIENIE]
Rejestr naruszeń ochrony danych osobowych gromadzi dane dotyczące różnych incydentów, ich konsekwencji oraz podejmowanych działań zaradczych. Informuje o kategoriach dotkniętych osób i rodzajach naruszeń, umożliwiając skuteczną analizę i reakcję na potencjalne zagrożenia.